A ideia básica é simples: permitir conexões de Área de Trabalho Remota pela Internet.
Contudo: Por padrão, qualquer cliente pode se conectar ao host RDP. Eu gostaria de restringir isso. (Só para você saber, filtrar determinados endereços IP não é uma opção aqui.)
Eu sei que com o RDS o host precisa de um certificado. Existe uma maneira de o cliente também precisar ter um certificado específico instalado para poder se conectar? Ou existe alguma outra solução para este problema?
Responder1
Se você deseja limitar o acesso a máquinas específicas, o método mais fácil de fazer isso seria exigir que essas máquinas estabeleçam algum tipo de VPN.
Se as máquinas clientes estiverem no domínio, você pode considerar o DirectAccess como uma solução.